<!-- Djordje Vukovic -->
<?php
    session_start();
    include('konekcija_sa_bazom.php');
    $fajl = 'file';
    $mail = $_POST['mail'];
    $lozinka = $_POST['lozinka'];
    $ime_korisnika = $_POST['ime'];
    $adresa = $_POST['adresa'];
    $sajt = $_POST['sajt'];
    $grad = $_POST['grad'];
    $tel = $_POST['tel'];
    $delatnost = $_POST['opis_delatnosti'];

    if (!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/i",$mail))
    {
        header("Location: http://localhost/registracija_firme.php");
    }

    if(empty ($ime_korisnika) || empty ($lozinka))
    {
        header("Location: http://localhost/registracija_firme.php");
    }

    $rez = mysql_query("SELECT idKorisnik FROM korisnik WHERE eposta='$mail'") or die("Greska pri trazenju adrese");
    if(mysql_num_rows($rez)>0)
    {
        header("Location: http://localhost/registracija_firme.php");
    }


    $mail = mysql_escape_string($mail);
    $lozinka = mysql_escape_string($lozinka);
    $ime_korisnika = mysql_escape_string($ime_korisnika);
    $adresa = mysql_escape_string($adresa);
    $sajt = mysql_escape_string($sajt);
    $grad = mysql_escape_string($grad);
    $tel = mysql_escape_string($tel);
    $delatnost = mysql_escape_string($delatnost);

    
    
    if(isset($_POST['registruj_firmu']) && $_FILES[$fajl]['size']>0)
    {
        $ime = $_FILES[$fajl]['name'];
        $privremeno_ime = $_FILES[$fajl]['tmp_name'];

        $fp = fopen($privremeno_ime, 'r');
        $sadrzaj = fread($fp, filesize($privremeno_ime));
        $sadrzaj = addslashes($sadrzaj);
        fclose($fp);

        if(!get_magic_quotes_gpc())
        {
            $ime = addslashes($ime);
        }

        $upit = "INSERT INTO slika(slika) VALUES('$sadrzaj')";

        mysql_query($upit) or die("Greska pri insertu");
        $id_slike = mysql_insert_id();
        echo "id slike " . $id_slike;
    } else
    {
        $id_slike = 1;
    }

    $korisnik_query = "INSERT INTO korisnik(eposta, sifra,ime, kategorija, idSlika) VALUES('$mail','$lozinka', '$ime_korisnika', 'F', '$id_slike')";
    mysql_query($korisnik_query) or die("Greska pri ubacivanju u korisnik");
    $id_korisnika = mysql_insert_id();
    $prodavnica_query = "INSERT INTO prodavnica(idKorisnik, adresa, grad, brojTelefona, sajt, opisDelatnosti, brojPluseva, brojMinusa) VALUES ('$id_korisnika', '$adresa', '$grad', '$tel', '$sajt', '$delatnost', '0','0')";
    mysql_query($prodavnica_query) or die("Greska pri ubacivanju u tabelu Prodavnica");
	
	header("Location: index.php");

?>
